Facebook
Twitter
For nylig har hardwarepungefabrikanten Ledger haft at gøre med en masse kritik for den e-handel kundedatalækage, der fandt sted i juni sidste år. Dataene indeholdt e-mails fra en million Ledger-tegnebogskunder, og tusinder af kunder havde yderligere oplysninger lækket som telefonnumre og boligadresser. Rapporter beskriver nu, at hackerne har dumpet Ledger-lækagedataene på delingsmarkedet Raidforums gratis.
Hackers Dump Ledger Wallet E-handel Kundedata om Raidforums
En af de mest aktuelle samtaler i kryptokurrencyrummet de sidste 24 timer har været den berygtede Ledger-tegnebogslæk fra e-handel med kundedata. I henhold til producenten af hardware-tegnebogens eget vidnesbyrd blev e-handelsmarkedsføringsdatabasen overtrådt den 25. juni 2020. De fandt ud af, at databasen blev udnyttet, efter at en forsker tipset virksomheden den 14. juli 2020, og de indledte en intern undersøgelse.
”Kontakt- og ordredetaljer var involveret. Dette er for det meste vores kunders e-mail-adresse, ca. 1 mio. Adresser, ”skrev Ledger på opdagelsestidspunktet. ”Ud over at undersøge situationen har vi også kunnet konstatere, at for en delmængde på 9.500 kunder også blev eksponeret, såsom for- og efternavn, postadresse, telefonnummer eller bestilte produkter.”
Sidste uge rapporterede news.Bitcoin.com om Ledger-lækagesituationen, da den er kommet tilbage for at hjemsøge virksomheden. Et stort antal mennesker sagde, at de havde modtaget phishing-e-mails, og nogle personer har angiveligt mistet penge. Derudover har et antal Ledger-kunder, der har fået deres telefonnummer lækket, beskrevet, at ondsindede tekstbeskeder er sendt til deres telefoner. Forværring af ting er langt værre, rapporter 20. december 2020 viser, at hackerne har besluttet at dumpe al information gratis på Raidforums markedsplads.
Et antal fortalere for kryptokurrency har været rapportering om datadumpen på sociale medier, og der er også en Pastebin-fil, der også går rundt med dumpen. ”En hacker dumper hele Ledger-databasedumpen gratis på Raidforums,” tweetede en person. “E-mails, telefonnumre og adresser. Gør dig klar til en enorm spam- og phishing-bølge, ”tilføjede han. Ifølge Raidsforums-indlægget blev identitetsoplysninger for 272.000 Ledger-ejere inkluderet med de 1 million e-mail-adresser.
Raidforums sender detaljer om, at det har offentliggjort Ledger-tegnebogets e-handels-kundedatabase-lækage med 272.000 fulde infobestillinger.
Medstifter og CTO af Hudson Rock ellers kendt som “Under bruddet”Rapporterede også om datadumpen.
“ALERT: Trusselsaktør dumpede netop Ledgers database, som har cirkuleret rundt i de sidste par måneder,” twitrede han. ”Databasen indeholder information som e-mails, fysiske adresser, telefonnumre og mere information om 272.000 storbogskøbere og e-mails til yderligere 1.000.000 brugere. Denne lækage har [en] stor risiko for de mennesker, der er berørt af den. ”
Sikkerhedseksperten tilføjede:
Personer, der købte en Ledger, har tendens til at have en høj nettoværdi i kryptokurver og vil nu blive udsat for både cyberchikane såvel som fysiske chikane i større skala end tidligere oplevet. Andre forummedlemmer sætter ikke pris på, at udlåneren tager deres potentielle 6-cifrede salg til denne database væk.
Ledger reagerer, beklager situationen
Ledgers officielle Twitter-konto diskuterede også datadumpen søndag. ”I dag blev vi advaret om dumpningen af indholdet af en Ledger-kundedatabase på Raidforums,” virksomheden tweeted. ”Vi bekræfter stadig, men tidlige tegn fortæller os, at dette faktisk kan være indholdet af vores e-handelsdatabase fra juni 2020.”
Virksomheden til fremstilling af hardware-tegnebogen tilføjede også:
Det er en massiv underdrivelse at sige, at vi oprigtigt beklager denne situation. Vi tager privatliv ekstremt alvorligt. Undgå situationer som dette er en topprioritet for hele vores virksomhed, og vi har lært værdifulde erfaringer fra denne situation, der vil gøre Ledger endnu mere sikker.
Ledger siger, at virksomheden siden juli har gjort “alt for at gøre Ledger stærkere for fremtiden” og også hyret en ny Chief Information Security Officer (CISO). Virksomheden siger, at det “hærder” yderligere sine systemer og har gennemgået deres datapolitik grundigt. “Vi gennemførte penetrationstest og retsmedicinsk analyse med eksterne sikkerhedsfirmaer for at teste disse og finde eventuelle yderligere sårbarheder på vores e-handelssystemer,” tilføjede Ledger søndag.
Hvad synes du om Ledger-e-handelsdatabasen, der lækkes på Raidforums? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.